谷歌旗下威胁情报团队(GTIG)近日披露,他们首次确认了一起由人工智能(AI)参与开发的零日漏洞利用事件。这一发现表明,攻击者正越来越多地利用AI技术来挖掘和利用软件漏洞,进一步降低了网络攻击的技术门槛。
据GTIG介绍,此次攻击针对的是一款未公开名称的开源Web管理工具,攻击者试图通过绕过双因素认证(2FA)来获取系统访问权限。幸运的是,谷歌在攻击大规模爆发前成功拦截了这一威胁,避免了潜在的安全风险。GTIG分析认为,攻击脚本中大量带有教学性质的文档字符串(docstring),以及一个由AI“生成”的CVSS评分,都表明AI在这一过程中发挥了关键作用。代码的编写风格也呈现出典型的教科书式Python写法,与大语言模型的训练语料高度相似。
尽管谷歌在博文中未明确指出攻击者具体使用了哪一款大语言模型,但他们强调,此次发现的漏洞类型更符合AI擅长的领域。与传统的内存破坏或输入校验缺陷不同,这类漏洞更侧重于高层语义和业务逻辑,通常难以通过模糊测试或静态分析发现。谷歌表示,这一事件再次证明,AI正在改变网络攻击的格局,使得攻击者能够以更低的成本和更短的时间完成复杂的攻击任务。
谷歌已及时通知相关软件开发者,并成功打断了攻击链。对于普通用户和企业管理员而言,这一事件的意义并不在于“AI会自动攻破所有系统”,而在于攻击门槛的进一步降低。过去,安全研究需要丰富的经验和专业知识,而如今,AI技术可能将这一过程压缩到更短的时间和更低的成本。这意味着,面向互联网开放的管理后台将面临更高的风险,企业和组织需要加强安全防护措施,以应对日益复杂的网络威胁。
随着AI技术的不断发展,其在网络安全领域的应用也日益广泛。从自动化漏洞扫描到智能攻击脚本生成,AI正在重塑网络攻击和防御的生态。此次事件为整个行业敲响了警钟,提醒各方必须高度重视AI带来的安全挑战,并采取有效措施加以应对。
